麻省理工研究出一个新型混杂式系统，基于人工智能(AI)梳理数据，并将当前可疑行为提交给分析人员，能够检测85%的攻击。

既然人和AI都无法单独在网络安全维护工作上取得压倒性成功，为什么不试着把两者整合起来呢？麻省理工根据这一想法研发的项目，取得了非常令人满意的效果。

麻省理工计算机科学和人工智能实验室的研究人员，与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台，不仅可识别85%的攻击，还能够显著降低误报。

研究人员用AI2测试了由数百万用户在3个月内产生的36亿的数据碎片，并在最近的IEEE大数据安全国际研讨会上发布了结果。

麻省理工的研究人员表示，AI2如同一个虚拟分析人员，可以在短时间内持续的改进模型，也就意味着能够极大地提升检测率，并且非常快速。

尽管有人在担心AI会取代人类的工作，但AI与人类协同工作可以取得更好效果的趋势越来越明显。比如上周，人工智能众包平台Spare5，发布了一个整合了人类判断和机器学习的系统，帮助企业理解非结构化数据。

在网络安全的世界里，以人为主的技术主要依赖专业人员建立的规则，因此不符合规则的攻击就被错过。机器学习则依赖于异常检测，因此容易误报，“狼来了”太多，最终导致不被信任。

建立融合了人类与计算机自动处理的网络安全系统并不容易，部分的因为手动归类网络安全数据的困难。因为具备肉眼识别“DDoS”、“数据泄露”等攻击行为，需要技能娴熟的安全专家，但这类人才的匮乏一直都是不争的事实。

因此，使用人工智能来学习并找到最有可能是攻击的事件，然后交给人类专家去进行识别，是一个结合两者优势的办法。

在AI2的测试中，一天能发现200个“最异常”的事件，然后交给分析人员判断，之后系统再把判断结果整合到模型中，作为下一个数据集的检测标准。然后不断循环这个过程，分析人员需要判断的事件数量将会极大的减少。

“系统检测到的攻击越多，分析人员的反馈就越多，最终会导致未来预测精准率的极大提升。人机交互建立起一个‘美丽’的级联效应。”

本文转自d1net（转载）